СyberNews | Фейковий репозиторій OpenAI очолив тренди Hugging Face та поширив віру...

Фейковий репозиторій OpenAI очолив тренди Hugging Face та поширив вірусДослідники HiddenLayer виявили на платформі Hugging Face шкідливий проєкт Open-OSS/privacy-filter. Він маскувався під офіційний інструмент OpenAI та заражав системи Windows.Зловмисники повністю скопіювали опис оригінальної моделі. Під час її запуску виконуються приховані скрипти, які непомітно активують PowerShell, запитують підвищення привілеїв через UAC та додають ШПЗ до списку винятків Windows Defender. Після цього завантажується викрадач даних, який збирає паролі з браузерів, файли криптогаманців, інформацію з Discord і робить знімки екрана. Цікаво, що вірус діє як «одноразовий» лаунчер і видаляє себе до перезавантаження системи, щоб не залишати слідів.Для маскування Rust-викрадач використовує сервіс JSON Keeper, уникає запуску у віртуальних машинах і пісочницях (sandbox), а також намагається вимкнути вбудовані механізми моніторингу Windows (AMSI та ETW). Експерти пов’язують інфраструктуру атаки з китайським хакерським угрупованням Silver Fox (трояном ValleyRAT) і вже виявили ще 6 подібних шкідливих репозиторіїв.Hugging Face вже видалив загрозу. Проте до блокування проєкт встиг очолити тренди платформи, зібравши 244 тисячі штучно накручених завантажень для створення ілюзії безпеки.🔗Дізнайтеся більше за посиланнямПІДПИСАТИСЯ НА КАНАЛВІДВІДАТИ НАШ САЙТ#cybernews#cybersecurity#itspecialist